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(54) Verfahren und Einrichtung zum Aulbau einer Kommunikation zwischen einem 
Anwendergerat und einem Netz 



(57) Es wird ein Verfahren und eine Einrichtung 
zum Aufbauen einer Kommunikation zwischen einem 
Anwendergerat und einem Netz angegeben, wobei per- 
sonliche Daten und Informationen sowie Programme 
uber den Kommunikationsaufbau zwischen dem 
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Anwendergerat und dem Netz in einem personlichen 
Kommunikationsmodul gespeichert und die Daten und 
die Informationen zum Aufbau der Kommunikation 
abgerufen werden. 
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chrelbung 

»1] Die Erfindung betrifft ein Verfahren und eine 
ichtung zum Aufbau einer Kommunikation zwischen 
m Anwendergerat und einem Netz. 5 
2] Die mobile Kommunikation mit Mobilfunkte- 
len hat in den vergangenen Jahren einen groBen 
chwung erlebt. Auch fur andere Gerate beispiels- 
e Notebooks, in der Hand haltbare PC's, und vor 
n fur eine Generation neuer Gerate, beispielsweise k 
inizer, Autonavigatoren, digitale Kameras, Walk- 

und dergleichen, wird eine flexible AnschluBmog- 
eit an ein Mobt Inetz oder Festnetz immer wichtiger. 
3i wird in den nachsten Jahren die Anzahl der ver- 
jdenen Gerate, die ein einzelner Benutzer fur den 15 
ing zum Netz verwendet, standig steigen. Auch 
Men Benutzer, deren Aufenthaltsort haufig wech- 

mit fremden Anwendergeraten, beispielsweise 
den PCs, auf eigene Netzresourcen zugreifen kon- 
Heutige Identifizierungs- und Authentisierungsver- 20 
in sind hier umstandlich und bieten keine 
^ichende Sicherheit 

31 Nach dem heutigen Stand der Technik hat 
5 Anwendergerat einen eigenen Kommunikations- 
Jl, beispielsweise GSM, urn die Kommunikation 25 
;hen dem Anwendergerat und einem Netz herzu^ 
in. Die personliche Identifikation beziehungsweise 
3ntifikation des Anwenders im Netz wird in der 
if geratespezifisch nach dem jeweiligen Verfahren 
Netzbetreibers, Dienstanbieters oder der Anwen- 30 

durchgefuhrt. Ein Benutzer, der beispielsweise ein 
Ifunktelefon, ein Note-book, einen PC, einen Orga- 
, eine digitale Kamera oder einen Autonavigator mit 

jeweiligen NetzanschluB verwenden mochte, 
e demnach Gerate mit fest eingebauten, gerate- 35 
fischen Kommunikationsmodulen benutzen mus- 

Dabei mussen dann ganzlich unterschiedliche 
ifikations- beziehungsweise Authentifikationsver- 
n mit den zugehorigen PaBwortern, PIN oder 
ren Eingaben beherrscht werden, was sehr 40 
iktisch ist, weil die einzelnen Identifikations- oder 
mtifikationsverfahren unterschiedlich sind und 
: das Gedachtnis des Anwenders strapazieren. 

der Kompliziertheit der verschiedenen Verfahren 
dennoch die verwendeten Identifikations- und 45 
jntisierungsverfahren fur offene Netz arch it ekturen 
sicher genug. 

t] Demgegenuber liegt der Erfindung die Auf- 
zugrunde, ein Verfahren und eine Einrichtung zum 
iu einer Kommunikation zwischen einem Anwen- 50 
>rat und einem Netz bereitzustellen, welches ein- 
bedienbar und auf die personlichen Bedurfnisse 
Jaten des Anwenders abgestirnmt ist. 
•] Dazu ist das erfindungsgemaBe Verfahren 
ch gekennzeichnet, daB die personlichen Daten 55 
die Information uberden Kommunikationsaufbau 
hen unterschiedlichen Anwendergeraten und Net- 
1 einem in unterschiedliche Geraten steckbaren, 



personlichen Kommunikationsmodul gespeichert wer- 
den, und daB die Daten und Informationen zum Aufbau 
der Kommunikation abgerufen werden. 
[0006] Bei dem erfindungsgemaBen Verfahren zur 
Identifikation oder Authentisierung in Netzen sind die 
personlichen Identifikations- und Authentisierungs- 
Daten beziehungsweise Merkmale in dem Kommunika- 
tionsmodul in einer Moduleinheit fest mrteinander ver- 
bunden. Den personlichen Kommunikationsmodul kann 
der Anwender wie einen Personalausweis standig mit 
sich tragen. Ober eine standardisierte Schnittstelle 
kann der Kommunikationsmodul mit einem einfachen 
Handgriff gesteckt und in verschiedenen eigenen 
Anwendergeraten, beispielsweise Mobiltelefon, Organi- 
zer, Notebook, PC, Walkman, Kamera, Set-Top-Box 
und dergleichen jeweils dann eingesetzt werden, wenn 
ein Netzzugang gewiinscht wird. Auch in fremden Gera- 
ten, die eine Standardschnittstelle zur Verfugung stellen 
und den Kommunikationsmodul mit entsprechender 
Treiber-Software bedienen konnen, kann der personli- 
che Kommunikationsmodul Verwendung finden. 
[0007] Ein weiterer Vorteil besteht darin, daB die 
Identifikations-, Authentisierungs- und Autorisierungs- 
prozeduren erheblich vereinfacht werden konnen, da 
beispielsweise PaBworter, private Schlussei, Zertifikate 
des offentlichen Schlussels, Telefonnummern und der- 
gleichen in dem Kommunikationsmodul gespeichert 
sind und vom Anwender nicht mehr bei jeder Gelegen- 
heit neu eingegeben werden mussen. 
[0008] Eine vorteilhafte Ausfuhrungsform der Erfin- 
dung ist dadurch gekennzeichnet, daB der personliche 
Kommunikationsmodul mit den Identifikations- und 
Authentisierungsdaten sowie personlichen Daten sei- 
nes Besitzers beziehungsweise Anwenders mecha- 
nisch gekapselt werden. Ein Vorteil dieser 
Ausfuhrungsform besteht darin, daB die Daten von 
auBen durch Unberechtigte nicht manipuliert werden 
konnen. Da beispielsweise PaBworter und private 
Schlussei in dem verkapselten Kommunikationsmodul 
wesentlich sicherer gespeichert sind als nach dem 
Stand der Technik, ist auch eine ausreichende Sicher- 
heit fur sensitive Anwendungen im offenen Netz gege- 
ben. 

[0009] Eine vorteilhafte Ausfuhrungsform der Erfin- 
dung ist dadurch gekennzeichnet, daB auch die 
Programme zum Kommunikationsaufbau in dem Kom- 
munikationsmodul gespeichert werden. Damit wird der 
Kommunikationsmodul in vorteilhafter Weise zu einem 
eigenstandigen Gerat, mit dem die Kommunikation her- 
gestellt werden kann. 

[0010] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB die per- 
sonlichen Daten solchezum Identifizieren oder Authen- 
tisieren sowie personenbezogene Daten umfassen. 
Damit wird in vorteilhafter Weise der Anwendungsbe- 
reich des Kommunikationsmoduls vergroBert, indem 
nicht nur die Zugangsdaten zum Aufbau der Verbindung 
sowie die Daten zur Identifizierung und Authentisierung, 
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sondern auch weitere personliche Daten zur Verfiigung 
gestellt werden, wenn es darum geht, die aufgebaute 
Verbindung fur bestimmte Zwekke, beispielsweise 
Online-Banking oder dergleichen, zu verwenden. 
[0011] Eine weitere vorteilhafte Ausfuhrungsform 5 
der Erfindung ist dadurch gekennzeichnet, daB die 
Identifizierungs- beziehungsweise Authentisierungsda- 
ten unter einem Hauptschlussel und entsprechend 
einer Schlusselhierarchie darunter angeordneten, spe- 
zifischen Schlusseln abgelegt werden. Damit ergibt sich 10 
in vorteilhatter Weise eine Moglichkeit, einzelnen Berei- 
che des Kommunikationsmoduls fur den Zugang indivi- 
duell abzusichern und damit eine erhohte Sicherheit bei 
der Verwendung des Kommunikationsmoduls zu errei- 
chen. 15 
[0012] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB der 
Hauptschlussel bereits beim Herstellen des Kommuni- 
kationsmoduls eingespeichert wird, wodurch sicherge- 
stellt wird, daB der Kommunikationsmodu! nicht bereits 20 
bei der ersten Inbetriebnahme manipuliert wird. 
[0013] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB die spe- 
zifischen Schlussel nach einem cryptographischen Ver- 
fahren abgelegt werden, um die Sicherheit der 25 
Schlussel zu erhohen. 

[0014] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB rele- 
vante Daten und Programme, insbesondere die Daten 
fur den Kommunikationsaufbau und die personlichen 30 
Daten sowie die Programme und Steuerungsparame- 
ter, in dem Kommunikationsmodul in einem geschutzten 
Speicherbereich nicht-manipulierbar gespeichert wer- 
den, so daB in vorteilhafter Weise ein MiBbrauch des 
Kommunikationsmoduls erheblich erschwert wird. 35 
[0015] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB in dem 
Kommunikationsmodul Programme gespeichert wer- 
den, die bei Aktivierung durch den Anwender oder 
einen Kommunikationspartner im Netz entsprechend an 40 
sich bekannter Protokolle und an sich bekannter Identi- 
fizierungs- oder Authentisierungs-Prozeduren sowie 
durch die personlichen Daten und zum Verbindungsauf- 
bau erforderlichen Parameter gesteuert durch das 
Anwendergerat uber eine Gerateschnittstelle von dem 45 
Kommunikationsmodul in den Nachrichtenstrom einge- 
blendet werden. Somit kann der Kommunikationsmodul 
sowohl von sich aus eine Verbindung mit dem 
gewunschten Netz herstellen, wahrend er auch selbst 
uber das Netz aktiviert werden kann, so daB eine Ver- 50 
bindung von einem Netzteilnehmer uber den Kommuni- 
kationsmodul zu dem Anwendergerat hergestellt wird. 
[0016] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB zur 
Identifizierung oder Authentisierung des Anwenders 55 
gegeniiber dem Kommunikationsmodul eine PIN 
und/oder ein PaBwort in dem Kommunikationsmodul 
gespeichert werden und daB die PIN oder das PaBwort 



vom Anwender uber das Anwendergerat eingegeben 
wird. Dadurch kann einerseits sichergestellt werden, 
daO nur ein berechtigter Anwender den Kommunikati- 
onsmodul durch Eingabe einer PIN funktionsbereit 
machen kann, andererseits kann der Anwender jeder- 
zeit eine Anderung der PIN vornehmen, um beispiels- 
weise beim Ausspahen der PIN durch einen 
Unberechtigten MiBbrauch vorbeugen. Des Weiteren 
konnen in vorteilhafter Weise der Aufwand fur den Kom- 
munikationsmodul gesenkt und damit die Kosten redu- 
ziert werden, da das Anwendergerat als Eingabegerat 
fur den Kommunikationsmodul benutzt wird. 

[0017] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB zur 
Identifizierung oder Authentisierung des Anwenders ein 
biometrisches Referenzmuster, vorzugsweise ein 
Sprachmuster oder ein Fingerabdruck, in dem Kommu- 
nikationsmodul gespeichert wird, und daB das biornetri- 
sche Muster von dem Anwender uber einen Sensor in 
den Kommunikationsmodul verifiziert wird. Durch den 
zusatzlichen Sensor, der das biometrische Muster des 
Anwenders erfassen kann, wird eine Moglichkeit 
geschaffen, eine berechtigte Nutzung des Kommunika- 
tionsmoduls und den Zugriff auf den Kommunikations- 
modul auBerordentlich sicher zu gestalten. 
[0018] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB die 
Daten oder Informationen durch einen Crypto-Control- 
ler in dem Kommunikationsmodul verschlusselt bezie- 
hungsweise entschlusselt werden, so daB eine erhohte 
Sicherheit dadurch gegeben ist, daB in dem gekapsel- 
ten Kommunikationsmodul cryptographische Verfahren 
unter Verwendung der im Kommunikatonsmodul 
gespeicherten Schlussel angewendet werden. 
[0019] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB eine 
Information an einem Anzeigefeld an dem Kommunika- 
tionsmodul angezeigt wird. Damit ergibt sich in vorteil- 
hafter Weise eine Moglichkeit, die Information zu 
uberprufen und gegebenenfalls neu einzugeben, falls 
sie geandert werden sollen oder eine Manipulation der 
Information festgestellt wurde, bevor eine Transaktion 
ausgelost wird. 

[0020] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB der 
NetzanschluB im Kommunikationsmodul durch eine 
zusatzliche netzseitige Schnittsteile von der Steuerung 
des Kommunikationsmoduls entkoppelt ist Damit kann 
der Kommunikationsmodul in vorteilhafter Weise mit 
Unterschiedlichen Netzanschlussen ausgestattet wer- 
den und bei Ausstattung mit mehreren Anschlussen 
konne die Verbindungen in vorteilhafter Weise, zum 
Beispiel mit einem Mobilnetz und einem Festnetz, durch 
einfaches Auswahlen des zutreffenden Anschlusses 
bewerkstelligt werden. 

[0021] Eine weitere vorteilhafte Ausfuhrungsform 
der Erfindung ist dadurch gekennzeichnet, daB in dem 
Kommunikationsmodul bei der Einleitung eines aus 



i Netz angestofcenen Verbindungsaufbaus feststellt, 
m das Gerat, in das der Kommunikationsmodul ein- 
teckt ist, fur die angeforderte Kommunikation nicht 
ignet ist. Damit kann in vorteilhafter Weise dem 
imunikationspartner in Netz und an Gerat eine 
fcmeldung gegeben werden. Des Weiteren kann der 
imunikationsmodul diesen Vorgang speichern, um 
h dem Einstecken des Kommunikationsmoduls in 
geeignetes Gerat eine Nachricht an das Gerat abzu- 
:en. 

12] Die Einrichtung zum Aufbauen einer Kom- 
likation zwischen einem Anwendergerat und einem 
z ist erfindungsgemaB gekennzeichnet durch einen 
>6nlichen Kommunikationsmodul, in dem personli- 
Daten sowie Informationen uber den Kommunikati- 
aufbau zwischen unterschiedlichen Anwender- 
kten und Netzen bereitgestellt sind. 
13] Mit dieser Einrichtung und deren vorteilhaf- 
Ausgestaltungen, die in den restlichen Unteranspru- 
n gekennzeichnet sind, lassen sich die 
;prechenden Vorteile erreichen, wie sie oben im 
ammenhang mit den Verfahrensanspruchen ange- 
en sind. 

14] Ausfuhrungsbeispiele der Erfindung werden 
anhand der beiliegenden Zeichnungen beschrie- 
. Es zeigen: 

Figur 1 eine schematische Darsteliung der Struktur 
des personlichen Kommunikationsmoduls gemaB 
einem Ausfuhrungsbeispiel der Erfindung; 

Rgur 2 eine Schiusselhierarchie, wie sie in dem 
Kommunikationsmodul verwirklichtsein kann; 

Rgur 3 eine abgewandeite Ausfuhrungsform des 
personlichen Kommunikationsmoduls in schematic 
scher Darsteliung; und 

Rgur 4 eine perspektivische Darsteliung des Kom- 
munikationsmoduls als Gerat 

>5] In Figur 1 ist ein personlicher Kommunikati- 
nodul nach einem Ausfuhrungsbeispiel der 
ldung schematisch dargestellt. Der Kommunikati- 
nodul 2 umfaBt eine Gerateschnittstelle 4 zum 
rendergerat, ein Rechner 6, einen Arbeitsspeicher 
iinen Speicher 10 fur ein Betriebssystem, einen 
icher 12 fur die Programme und die Daten, sowie 
;n Netzschnittstellenrnodul 14. Die Elemente des 
lmunikationsmoduls sind uber einen Bus 16 mitein- 
er verbunden. Mit der Gerateschnittstelle 4 wird der 
imunikationsmodul 2 an ein Anwendergerat 
:eckt, wahrend der Netzschnittstellenrnodul 14 zum 
chluB an ein Netz vorgesehen ist. 
!6J Der Speicher 12 fur die Programme und die 
2n kann nach heutigem Stand der Technik ein 
>ROM-Speicher Oder ein sogenannter Flash-Spei- 
- sein. Jedenfalls mu8 der Speicher geeignet sein, 



anwenderspezifische Daten auch im spannungslosen 
Zustand zu speichern und auch Anderungen dieser 
Daten zuzulassen. 

[0027] Figur 2 zeigt eine Schiusselhierarchie, wie 

5 sie in dem Kommunikationsmodul, insbesondere in dem 
EEPROM-Speicher 12 verwirklicht sein kann. Es ist ein 
Hauptschlussel vorgesehen, der den Erstzugriff zu dem 
Kommunikationsmodul kontroliiert. Fur den Zugriff auf 
Speicherbereiche des Kommunikationsmoduls und zur 

w Sicherung von Kommunikationsvorgangen sind in der 
Schiusselhierarchie mehrere UnterschlQssel vorgese- 
hen, die beispielsweise verschiedenen Serviceprovi- 
dern 1...n, Service-Leistungen 1...n im Bereich der 
einzelnen Serviceprovider sowie Resourcen 1...n des 

is Anwenders absichern. 

[0028] Figur 3 ist eine abgewandeite Ausfuhrungs- 
form des personlichen Kommunikationsmoduls 20 in 
schematischer Darsteliung. Wie der Kommunikations- 
modul 2 weist auch der Kommunikationsmodul 20 eine 

20 Gerateschnittstelle 24, einen Rechner 26 (CPU), einen 
Arbeitsspeicher 28 (RAM), einen Betriebssystemspei- 
cher 30 (ROM), einen Speicher 32 fOr die Programme 
und die Daten sowie einen Netzschnittstellenrnodul 34 
auf. Die Elemente des Kommunikationsmoduls 20 sind 

25 uber einen Bus 36 miteinander verbunden. Zusatzlich 
weist der Kommunikationsmodul 20 einen Sensor 38 
auf, der zur Idenfrfizierung Oder Authentisierung des 
Anwenders durch ein biologisches Muster, vorzugs- 
weise ein Sprachmuster Oder einen Fingerabdruck, 

30 dient Das biometrische Muster ist in dem Speicher 32 
gespeichert, und, wenn ein Zugriff auf den Kommunika- 
tionsmodul 20 erwunscht ist, wird das biometrische 
Muster des Anwenders uber den Sensor 38 am Kom- 
munikationsmodul 20 eingegeben. In dem Kommunika- 

35 tionsmodul 20 wird dann die Ubereinstimmung der 
beiden biometrischen Muster uberpruft, und bei positi- 
vem Ergebnis wird der Zugang zu dem Kommunikati- 
onsmodul 20 ermSglicht. 

[0029] Der Kommunikationsmodul 20 gemaB Figur 

40 3 umfaBt weiterhin einen Crypto-Controller 40, der dazu 
dient, die Daten oder Informationen in dem Kommunika- 
tionsmodul 20 zu verschlusseln beziehungsweise zu 
entschliisseln, um die Sicherheit des Kommunikations- 
moduls zu verbessern. 

45 [0030] Des Weiteren ist bei dem Ausfuhrungsbei- 
spiel von Figur 3 ein Anzeigenfeld 42 vorgesehen, an 
dem Informationen der Anwender Gberprufen mochte 
oder bestatigen soil angezeigt werden konnen. 
[0031] SchlieBlich weist die Ausfuhrungsform von 

so Figur 3 noch einen zusatzlichen Netzschnittstellenrno- 
dul 44 auf, der unterschiedliche Netzanschlusse 
umfaBt, so daB auf einfache Weise eine Verbindung mit 
einem Festnetz 46 oder einem Mobilnetz 48 aufgebaut 
werden kann, in dem lediglich die geeigneten 

55 Abschlusse an dem Netzschnittstellenrnodul 44 ausge- 
bildet werden. 

[0032] Figur 4 zeigt eine schematische, perspektivi- 
sche Darsteliung des Kommunikationsmoduls als 



Gerat. Es kann sich dabeiumden Kommunikationsmo- 
* dul 2 oder den Kommunikationsmodul 20 handeln. Der 
Kommunikationsmodul hat ein Gehause 50 und einen 
SteckanschluB 52, mit dem er in eine entsprechende 
Schnittstellenbuchse an dem Anwendergerat einge- 5 
steckt werden kann. Daeineweitgehende Normungvon 
Schnittstellen heutzutage ublich ist, kann ein derartiger 
Kommunikationsmodul mil einer groBen Vielzahl von 
Anwendergeraten verwendet werden. 

[0033] lm folgenden wird der Ablaut bei dem Ver- 10 
bindungsaufbau beziehungsweise die Betriebsweise 
des Kommunikationsmoduls beschrieben. Die Persona- 
lisierung, das heiBt das Laden des Kommunikationsmo- 
duls mit Identifikations-, Authentisierungsparametern, 
personlichen Daten und Programmen erfolgt nach 15 
einem an sich bekannten Verfahren, wie es bei Prozes- 
sorchipkarten ubfich ist. Aus dem eindeutigen Haupt- 
schlGssel konnen von Serviceprovidern oder 
Dienstanbietern oder vorn Anwender selbst weitere 
spezifische Schlussel entsprechend einer Schlussel- 20 
hierarchie generiert werden, und der Hauptschlussel 
sowie die speziellen Unterschlussel konnen in dem 
Kommunikationsmodul nicht manipulierbar abgespei- 
chert werden. Mittels dieser Schlussel konnen dann 
Parameter und Daten im geschutzten Speicherbereich 25 
des Kommunikationsmoduls sowie Kommunikations- 
vorgange und Netzrecoursen gesichert werden. 
[0034] Wird eine Kommunikation durch den Anwen- 
der eingeleitet, erhalt der im Anwendergerat gesteckte 
Kommunikationsmodul uber die Gerateschrittstelle 30 
einen entsprechenden Code, der den Kommunikations- 
modul veranlaBt, den Verbindungsaufbau zum personli- 
chen Kommunikationspartnerzu starten. Wahrend des 
Verbindungsaufbaus werden, entsprechend bekannter 
Protokolle und Anwendungsverfahren, die Identifikati- 35 
ons- und Authentisierungsparameter, beispielsweise 
PaBwort, Benutzer-ID, private Schlussel, Zertifikat des 
offentlichen Schlussels, gesteuert durch das Anwender- 
gerat, uber die Gerateschnittstelle vom Kommunikati- 
onsmodul in den Nachrichtenstrom eingeblendet. Nach 40 
positivem Verbindungsaufbau konnen, gesteuert durch 
das Anwendergerat, auch personliche Daten oder bei- 
spielsweise Autorisierungsparameter von dem Kommu- 
nikationsmodul in der> Nachrichtenstrom eingeblendet 
werden. Im Anwendergerat und im Kommunikationsmo- 45 
dul konnen AblSufe programmiert sein, um die zum 
Verbindungsaufbau erforderlichen Parameter, bei- 
spielsweise Telefonnummern, IP-Adressen, Mailadres- 
sen und dergleichen, aus einem Speicherbereich des 
Kommunikationsmoduls zu selektieren und entspre- so 
chend den Kommunikationsprotokollen einzublenden. 
[0035] Wird eine Kommunikation durch einen Kom- 
munikationspartner im Netz eingeleitet, erkennt der 
gesteckte Kommunikationsmodul das eingehende 
Signal und aktiviert das Anwendergerat, um einen Ver- 55 
.bindungsaufbau herzustellen. Erforderliche Authentisie- 
rungsparameter wahrend des Verbindungsaufbaus, 
beziehungsweise Autorisierungsparameter im Verfah- 



ren, werden von dem Kommunikationsmodul, gesteuert 
durch das Anwendergerat, eingeblendet wie oben 
beschrieben wurde. 

[0036] Eine personliche Identifikation des Anwen- 
ders durch den Kommunikationsmodul kann wie folgt 
durchgefuhrt werden. Nach Einstecken des Kommuni- 
kationsmoduls in ein Anwendergerat startet der Anwen- 
der am Gerat eine Identifikationsprozedur. Dabei gibt er 
an derTastaturdes Anwendergerates eine PIN (person- 
liche Identifikationsnummer) ein. Das Anwendergerat 
ubergibt uber die Gerateschnittstelle die PIN mit einem 
Identifikationscode an den Kommunikationsmodul. Der 
Kommunikationsmodul vergleicht die PIN mit einer bei 
der Personalislerung des Kommunikationsmoduls ein- 
gespeicherten Referenzzahl. Bei einem positiven 
Ergebnis schaltet der / Kommunikationsmodul seine 
Grundfunktionenfrei. Statt mit einer PIN kann die Iden- 
tifikation auch mit PaBwortern oder biometrischen 
Mustern durchgefuhrt werden, wie oben beschrieben 
wurde. In dem Kommunikationsmodul konnen bei der 
Personalisierung entsprechende PaBworter oder Refe- 
renzmuster gespeichert werden. 
[0037] Der bereits erwahnte Sensor dient zur Erho- 
hung der Sicherheit bei der personlichen Identifikation 
des Anwenders bei dem Kommunikationsmodul. Nach 
Einstecken des Kommunikationsmoduls in das Anwen- 
dergerat schaltet der Kommunikationsmodul seine 
Grundfunktionen erst nach positiver Verifikation des am 
Sensor erkannten biometrischen Musters frei. Der 
Crypto-Controller ist fur asymmetrische Verschlusse- 
lungsverfahren ausgelegt und erhoht in dem Kommuni- 
kationsmodul die Sicherheit bei den Authentisierungs- 
und Autorisierungsverfahren. Der Kommunikationsmo- 
dul fuhrt die Verschlusselung/Entschlusselung eigen- 
standig durch und erzeugt digitale Signaturen. Damit 
sind Manipulationsmoglichkeiten von auBen praktisch 
nicht mehr gegeben. Gleichzeitig kann die Sicherheit 
beim Laden von sensiblen SchlOsseln oder Daten einer- 
seits von der Anwenderger&teseite und andererseits 
uber den NetzanschluB erheblich gesteigert werden. 
[0036] Der Kommunikationsmodul kann beispiels- 
weise auch an Automaten eingesteckt werden, um bei- 
spielsweise nach Auswahl einer Ware oder eines 
Tickets einen Zahlvorgang uber ein Netz abzuwikkeln. 
In diesem Fall ist aus Sicherheitsgrunden ein Anzeigen- 
feld im Kommunikationsmodul vorgesehen. In diesem 
Feld wird unter Steuerung des Automaten der Zahlbe- 
trag fur das ausgewahlte Objekt angezeigt, so daB der 
Benutzer sich von der Richtigkeit seiner Angaben uber- 
zeugen kann, bevor er eine On-line-Transaktion auslost. 
[0039] Zum Bezahlen von kleineren Betragen eig- 
net sich besonders eine elektronische Geldborse, wie 
sie beispielsweise bereits in der deutschen Geldkarte 
verwirklicht ist. Der Kommunikationsmodul mit seinen 
Sicherheitsmerkmalen kann nach den bekannten Kon- 
ventionen eine oder mehrere elektronische Geldborsen 
beinhalten. Das Auf- oder Abbuchen von Geldbetragen 
kann von Anwendergeraten nach bekannten Verfahren 



wickeft werden. Der Kommunikationsmodul verhalt 
dabei wie ein Chipkartenleser mit eingesteckter 
'karir mit der Anwendung „elektronische Geld- 
3". •': r, der Ausfuhrungsform von Figur 3 mit dem 
tzlichen Netzschnittstellenmodul 44 werden die 5 
anschlQsse fOr das Festnetz 46 und das Mobilnetz 
on dem eigentlichen Kommunikationsmodul ent- 
elt. Damit lassen sich mit demselben Kommunika- 
modul unterschiedliche Netzanschlusse, 
>ielsweise GSM, DECT, UMTS, IR, ISDN, DVB-C, 10 
jieren oder beispielsweise mehrere Mobilfunknetze 
;hiedener Frequenzen, beispielsweise GSM 800 
1900 oder auch ein MobilnetzanschluB und ein 
letzanschluB, beispielsweise GSM und ISDN, par- 
-ealisieren. /5 

ntanspruche 

/erfahren zum Aufbauen einer Kommunikation zwi- 
;chen einem Anwendergerat und einem Netz, 20 
ladurch gekennzeichnet, daB personliche Daten 
;owie Informationen uber den Kommunikationsauf- 
>au zwischen dem Anwendergerat und dem Netz in 
Hnem in unterschiedlichen Gerate steckbaren, per- 
;6nlichen Kommunikationsmodul gespeichert wer- 25 
len und daB die Daten und die Informationen zum 
Vufbau der Kommunikation abgerufen werden. 

'erfahren nach Anspruch 1, dadurch gekenn- 
eichnet, daB der personliche Kommunikations- 30 
nodul mit den Identifikations- und Authenti- 
ierungsdaten sowie personlichen Daten seines 
tesitzers beziehungsweise Anwenders mecha- 
lisch gekapselt werden. 

35 

'erfahren nach Anspruch 1 oder 2, dadurch 
lekennzeichnet, daB auch die Programme zum 
lommunikationsaufbau in dem Kommunikations- 
modul gespeichert werden. 

40 

'erfahren nach einem der Anspruche 1 bis 3, 
ladurch gekennzeichnet, daB die personlichen 
>aten solche zum Identifizieren oder Authentisie- 
sn sowie personenbezogene Daten umfassen. 

45 

'erfahren nach Anspruch 4, dadurch gekenn- 
eichnet, daB die Identifizie rungs- beziehungs- 
weise Authentisierungsdaten unter einem 
lauptschlussel und entsprechend einer Schlussel- 
ierarchie darunter angeordneten, spezifischen so 
chlusseln abgelegt werden. 

erfahren nach Anspruch 5, dadurch gekenn- 
eichnet, daB der Hauptschlussel bereits beim 
lerstellen des Kommunikationsmoduis eingespei- 55 
hert wird, wodurch sichergestellt wird, daB der 
cmmunikationsmodul nicht bereits bei der ersten 
ibetriebnahme manipuliert wird. 



7. Verfahren nach Anspruch 5, dadurch gekenn- 
zeichnet, daB die spezifischen Schlussel nach 
einem cryptographischen Verfahren abgelegt wer- 
den, urn die Sicherheit der Schlussel zu erhohen. 

8. Verfahren nach einem der Anspruche 1 bis 7, 
dadurch gekennzeichnet, daB daB relevante 
Daten und Programme, insbesondere die Daten fur 
den Kommunikationsaufbau und die personlichen 
Daten sowie die Programme und Steuerungspara- 
meter, in dem Kommunikationsmodul in einem 
geschutzten Speicherbereich nicht-manipulierbar 
gespeichert werden. 

9. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB in dem Kommunikationsmodul Pro- 
gramme gespeichert werden, die bei Aktivierung 
durch den Anwender oder einen Kommunikations- 
partner im Netz, entsprechend an sich bekannter 
Protokolle und an sich bekannter Identifizierungs- 
oder Authentisierungs-Prozeduren sowie durch die 
personlichen Daten und zum Verbindungsaufbau 
erforderltchen Parameter, gesteuert durch das 
Anwendergerat uber eine Gerateschnittstelle, von 
dem Kommunikationsmodul in den Nachrichten- 
strom eingeblendet werden. 

10. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daBzur Identifizie- 
rung oder Authentlsierung des Anwenders 
gegenuber dem Kommunikationsmodul eine PIN 
und/oder ein PaBwort in dem Kommunikationsmo- 
dul gespeichert werden und daB die PIN oder das 
PaBwort vom Anwender uber das Anwendergerat 
eingegeben wird. 

11. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB zur Identifizie- 
rung oder Authentisierung des Anwenders ein 
biometrisches Referenzmuster, vorzugsweise ein 
Sprachmuster oder ein Fingerabdruck, in dem 
Kommunikationsmodul gespeichert wird, und daB 
das biometrische Muster von dem Anwender uber 
einen Sensor in den Kommunikationsmodul verifi- 
ziert wird. 

1 2. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB die Daten 
oder Informationen durch einen Crypto-Controller 
in dem Kommunikationsmodul verschlusselt bezie- 
hungsweise entschlusselt werden. 

13. Verfahren nach einem der vorhergehenden Anspru- 
che, dadudch gekennzeichnet, daB eine 
Information an einem Anzeigefeld an dem Kommu- 
nikationsmodul angezeigt wird. 

14. Verfahren nach einem der vorhergehenden Anspru- 



che, dadurch gekennzeichnet, daB der Netzan- 
schluB im Kommunikationsmodul durch eine 
zusatzliche netzseitige Schnittstelle von derSteue- 
rung des Kommunikationsmoduls entkoppelt ist. 

5 

15. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daB in dem Kom- 
munikationsmodul bei der Einleitung eines aus dem 
Netz angestoBenen Verbindungsaufbaus feststellt, 
wenn das Gerat, in das der Kommunikationsmodul 10 
eingesteckt ist, fur die angeforderte Kommunikation 
nicht geeignet ist. 

16. Einrichtung zum Aufbauen einer Kommunikation 
zwischen einem Anwendergerat und einem Netz, 15 
gekennzeichnet durch einen personiichen Kom- 
munikationsmodul, in dem personliche Daten sowie 
Informationen uber den Kommunikationsaufbau 
zwischen unterschiedlichen Anwendergeraten und 
Netzen bereitgestellt sind. 20 

* 

17. Einrichtung nach Anspruch 16, dadurch gekenn- 
zeichnet, daB der personliche Kommunikations- 
modul mit den Identifikations- und Authentisier- 
ungsdaten sowie personiichen Daten seines Besit- 25 
zers beziehungsweise Anwenders mechanisch 
gekapselt sind. 

18. Einrichtung nach Anspruch 17, dadurch gekenn- 
zeichnet, daB sie uber eine Standardschnittstelle 30 
mit dem Anwendergerat zu verbinden ist. 

19. Einrichtung nach Anspruch 16, dadurch gekenn- 
zeichnet, daB auch die Programme zum Kommuni- 
kationsaufbau in dem Kommunikationsmodul 35 
bereitgestellt sind. 

20. Einrichtung nach Anspruch 16, dadurch gekenn- 
zeichnet, daB der Kommunikationsmodul eine 
Schnittstelle (4, 24) zum Anwendergerat eine 40 
Recheneinheit (6, 26), einen Arbeitsspeicher (8, 
28), einen Speicher (10, 30) fur ein Betriebssystem 
(12, 32) fur die Programme und die Daten sowie 
einen Netzschnittstellenmodul (14, 34) aufweist. 

45 

21. Einrichtung nach Anspruch 16, dadurch gekenn- 
zeichnet, daB die personiichen Daten solche zum 
Identifizieren Oder Authentisieren sowie personen- 
bezogene Daten umfassen. 

50 

22. Einrichtung nach Anspruch 21, dadurch gekenn- 
zeichnet, daB die Identifizierungs- beziehungs- 
weise Authentisierungs-Daten unter einem 
Hauptschlussel und entsprechend einer Schlussel- 
hierarchie darunter angeordneten, spezifischen 55 
Schlussel n abgelegt sind. 

23. Verfahren nach Anspruch 22, dadurch gekenn- 



zeichnet, daB der Hauptschlussel bereits beim 
Herstellen des Kommunikationsmoduls eingespei- 
chert wird, wodurch sichergestellt wird, daB der 
Kommunikationsmodul nicht bereits bei der ersten 
Inbetriebnahme manipuliertwird. 

24. Verfahren nach Anspruch 22, dadurch gekenn- 
zeichnet, daB die spezifischen Schlussel nach 
einem cryptographischen Verfahren abgelegt wer- 
den, um die Sicherheit der Schlussel zu erhohen. 

25. Einrichtung nach einem der Anspruche 16 bis 24, 
dadurch gekennzeichnet, daB die personiichen 
Daten in dem Kommunikationsmodul in einem 
geschutzten Speicherbereich nicht-manipulierbar 
gespeichert sind. 

26. Einrichtung nach einem der Anspruche 16 bis 25, 
dadurch gekennzeichnet, daB der Kommunikati- 
onsmodul Programme umfalBt, die bei Aktivierung 
durch den Anwender oder einen Kommunikations- 
partner im Netz entsprechend an sich bekannter 
Protokblle und an sich bekannter Identifizierungs- 
oder Authentisierungs-Prozeduren sowie die per- 
soniichen Daten und zum Verbindungsaufbau erfor- 
derlichen Parameter, gesteuert durch das 
Anwendergerat, uber eine Gerateschrittstelle von 
dem Kommunikationsmodul in den Nachrichten- 
strom einblenden. 

27. Einrichtung nach einem der Anspruche 16 bis 26, 
dadurch gekennzeichnet, daB zur Identifizierung 
oder Authentisierung des Anwenders eine PIN 
und/oder ein PaBwort in dem Kommunikationsmo- 
dul gespeichert ist, und daB die PIN oder das PaB- 
wort vom Anwender uber das Anwendergerat 
einzugeben ist 

28. Einrichtung nach einem der Ansprtiche 16 bis 27, 
dadurch gekennzeichnet, da3 zur Identifizierung 
oder Authentisierung des Anwenders ein biometri- 
sches Muster, vorzugsweise ein Sprachmuster 
oder ein Fingerabdruck, in dem Kommunikations- 
modul gespeichert ist und daB das biometrische 
Muster uber einen Sensor (38) am Kommunikati- 
onsmodul eingegeben ist. 

29. Einrichtung nach einem der Anspruche 1 6 bis 28, 
gekennzeichnet durch einen Crypto-Controller 
(40) in dem Kommunikationsmodul. 

30. Einrichtung nach einem der Anspruche 16 bis 29, 
gekennzeichnet durch ein Anzeigenfeld (42) an 
dem Kommunikationsmodul. 

31. Einrichtung nach einem der Anspruche 16 bis 30, 
gekennzeichnet durch eine zusatzliche, netzsei- 
tige Schnittstelle (44), die unterschiedliche Netzan- 



schlusse umfaBt 



Einrichtung nach einem der Anspruche 16 bis 31, 
dadurch gekennzeichnet, daB indem Kommuni- 
kationsmodul bei der Einleitung eines aus dem 
Netz angestoBenen Verbindungsaufbaus feststellt, 
wenn das Gerat, in das der Kommunikationsmodul 
eingesteckt ist, fur die angeforderte Kommunikation 
nicht geeignet ist. 
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